熊猫烧香病毒最新变种分析有哪些及怎样查杀?
分析:
1。建立注册表自启动项。
2。查找反病毒窗体病毒结束相关进程。
3。结束以下进程。
4。禁用下列服务。
5。删除下列注册表。
6。感染所有可执行文件,并将图标改成。
7。跳过下列目录。
8。删除*。gho备份文件。
9。在所有驱动器根目录建立自身文件副本setup。exe,建立autorun。inf文件使病毒自动运行,设置文件属性为隐藏、只读、系统。
10。删除共享。
11。 在机器上所有脚本文件中加入iframe。
12。扫描局域网机器,一旦发现漏洞,就迅速传播。
13。在后台访问http://www。whboy。net/update/wormcn。txt。
查杀:
1。 ...全部
分析:
1。建立注册表自启动项。
2。查找反病毒窗体病毒结束相关进程。
3。结束以下进程。
4。禁用下列服务。
5。删除下列注册表。
6。感染所有可执行文件,并将图标改成。
7。跳过下列目录。
8。删除*。gho备份文件。
9。在所有驱动器根目录建立自身文件副本setup。exe,建立autorun。inf文件使病毒自动运行,设置文件属性为隐藏、只读、系统。
10。删除共享。
11。
在机器上所有脚本文件中加入iframe。
12。扫描局域网机器,一旦发现漏洞,就迅速传播。
13。在后台访问http://www。whboy。net/update/wormcn。txt。
查杀:
1。
关闭网络共享,断开网络。
2。使用IceSword结束掉nvscv32。exe进程(速度要快,抢在病毒感染IceSword前)。
3。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue的数值改为1。
4。删除注册表启动项。
5。删除C:\WINDOWS\system32\drivers\nvscv32。exe。
6。删除每个盘根目录下的autorun。inf文件和setup。exe文件,利用搜索功能,将Desktop_。
ini全部删除。
7。如果电脑上有脚本文件,将病毒代码全部删除。
8。关闭系统的自动播放功能。
。收起
